[发明专利]基于intent sniffer的监测方法及系统有效
| 申请号: | 201410501515.X | 申请日: | 2014-09-27 |
| 公开(公告)号: | CN104992116B | 公开(公告)日: | 2018-10-23 |
| 发明(设计)人: | 李梓源;潘宣辰 | 申请(专利权)人: | 武汉安天信息技术有限责任公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F21/53 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 430014 湖北省武汉市东湖新技术*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了基于intent sniffer的监测方法及系统,首先,建立intent sniffer框架,获取应用程序的隐式调用intent信息;解析所述intent信息,保留与敏感行为相关的数据;基于所述与敏感行为相关的数据识别应用程序的行为类型;获取已知恶意软件的行为特征,生成检测规则并投入规则库;与所述规则库进行匹配,判断所述行为类型是否与已知恶意软件相关,若是,则通知用户,否则结束。本发明给出的方法和系统,对于android平台的应用程序进行动态的监测,及时发现恶意行为并通知用户,克服了传统方式的检出率不高并且需要在root情况下才能执行等缺点。 | ||
| 搜索关键词: | 应用程序 恶意软件 通知用户 行为类型 规则库 监测 传统方式 恶意行为 数据识别 行为特征 敏感 动态的 检出率 隐式 调用 匹配 解析 检测 保留 发现 | ||
【主权项】:
1.基于intent sniffer的监测方法,其特征在于,包括:建立intent sniffer框架,获取应用程序的隐式调用intent信息;解析所述intent信息,保留与敏感行为相关的数据;基于所述与敏感行为相关的数据识别应用程序的行为类型;获取已知恶意软件的行为特征,生成检测规则并投入规则库;与所述规则库进行匹配,判断所述行为类型是否与已知恶意软件相关,若是,则通知用户,否则结束。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉安天信息技术有限责任公司,未经武汉安天信息技术有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410501515.X/,转载请声明来源钻瓜专利网。
